Política de privacidad
Cómo recopilamos, utilizamos y protegemos sus datos personales
Última actualización: 2026-06-08
Responsable del tratamiento
El responsable del tratamiento de sus datos personales es: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 República Eslovaca NIF: SK2121316725 IČO 53253914 (número de registro mercantil, República Eslovaca) Email: info@yappointment.com
Finalidades y bases jurídicas del tratamiento
Tratamos sus datos personales con las siguientes finalidades y sobre las siguientes bases jurídicas en virtud de los artículos 6 y 9 del RGPD:
- Ejecución del contrato (Art. 6(1)(b)) – Prestación de servicios de reserva de citas, gestión de cuentas de usuario, atención al cliente
- Consentimiento (Art. 6(1)(a)) – Cookies analíticas, notificaciones SMS
- Interés legítimo (Art. 6(1)(f)) – Mejora del servicio, prevención del fraude, seguridad de la plataforma
- Obligación legal (Art. 6(1)(c)) – Registros fiscales, cumplimiento normativo, solicitudes de las autoridades
- Comunicaciones de marketing — sobre la base de nuestro interés legítimo (Art. 6(1)(f) RGPD), incluida la prospección en frío entre empresas (B2B), o sobre la base de su consentimiento (Art. 6(1)(a) RGPD) cuando el consentimiento sea legalmente exigible (p. ej. marketing dirigido a particulares/consumidores). Véase la sección 'Marketing y contacto comercial' más abajo.
Marketing y contacto comercial
Finalidad: Marketing directo / contacto comercial con posibles clientes empresariales (B2B), incluido el correo electrónico en frío enviado a direcciones de contacto comerciales publicadas. Base jurídica: Art. 6(1)(f) RGPD — interés legítimo. Nuestro interés legítimo es promocionar nuestro software de reserva de citas (yAppointment) entre las empresas para las que resulta relevante. Categorías de datos: datos de contacto comerciales (nombre de la empresa, cargo / dirección de correo electrónico profesional). Fuente de los datos: datos de contacto comerciales de acceso público. Su derecho de oposición: Puede oponerse a este tratamiento en cualquier momento en virtud del Art. 21 RGPD. La oposición al marketing directo es absoluta — tras su oposición, dejamos de tratar sus datos para esta finalidad de inmediato.
Categorías de datos personales
Recopilamos y tratamos las siguientes categorías de datos personales:
- Datos de identidad – Nombre, dirección de correo electrónico, número de teléfono, información de perfil
- Datos de citas – Detalles de reserva, historial de servicios, preferencias, cancelaciones
- Datos técnicos – Dirección IP, tipo de navegador, información del dispositivo, sistema operativo
- Datos de uso – Páginas visitadas, funciones utilizadas, patrones de interacción, duración de la sesión
- Datos de pago – Registros de transacciones procesados a través de Stripe (no almacenamos números de tarjeta)
- Datos de comunicación – Mensajes SMS, correspondencia por correo electrónico, notificaciones en la aplicación
Terceros encargados del tratamiento
Compartimos sus datos personales con los siguientes proveedores de servicios de confianza que tratan los datos en nuestro nombre:
- Stripe, Inc. (EE. UU.) – Procesamiento de pagos. Stripe está certificado PCI DSS Nivel 1. Las transferencias de datos están cubiertas por la certificación EU-US Data Privacy Framework (DPF) de Stripe, con Cláusulas Contractuales Tipo (CCT) como garantía complementaria. Privacidad: https://stripe.com/privacy
- Twilio, Inc. (EE. UU.) – Notificaciones SMS y comunicaciones. Las transferencias de datos están cubiertas por la certificación EU-US Data Privacy Framework (DPF) de Twilio, con CCT como garantía complementaria. Privacidad: https://www.twilio.com/legal/privacy
- Mistral AI (Francia, UE) – Funciones impulsadas por IA como la programación inteligente y la generación de texto. Los datos permanecen en la UE. Mistral AI no utiliza sus datos para entrenar sus modelos. Privacidad: https://mistral.ai/terms/#privacy-policy
- Google LLC (EE. UU.) – Google Analytics 4 para estadísticas anónimas de uso del sitio web. Solo se activa con su consentimiento. Las transferencias de datos están cubiertas por la certificación EU-US Data Privacy Framework (DPF) de Google, con CCT como garantía complementaria. Privacidad: https://policies.google.com/privacy
- Rackforest Kft. (Hungría, UE) – Alojamiento de servidores e infraestructura. Los datos permanecen en la UE. Contacto: info@rackforest.com
- Firebase Cloud Messaging (Google, EE. UU.) – Notificaciones push para la aplicación móvil. Las transferencias de datos están cubiertas por la certificación EU-US Data Privacy Framework (DPF) de Google, con CCT como garantía complementaria.
Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE). Al transferir datos personales fuera del EEE, nos basamos en: • La certificación del EU-US Data Privacy Framework (DPF) para las transferencias a proveedores estadounidenses certificados (Google, Stripe, Twilio) • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea como garantía complementaria • Decisiones de adecuación cuando estén disponibles • Medidas de seguridad complementarias que incluyen cifrado en tránsito y en reposo Puede solicitar más información sobre las garantías aplicables (certificación DPF o CCT) contactándonos en info@yappointment.com.
Períodos de conservación de datos
Conservamos sus datos personales solo durante el tiempo necesario para las finalidades descritas en esta política:
- Datos de citas y reservas – 3 años desde la última cita
- Registros de facturación – 7 años (obligación legal con fines fiscales)
- Datos analíticos (GA4) – 14 meses (retención máxima de Google con anonimización)
- Datos de cuenta de usuario – Hasta la solicitud de eliminación de cuenta + período de gracia de 30 días
- Registros de SMS/comunicaciones – 1 año
- Registros del servidor – 90 días
- Registros de consentimiento de cookies – 1 año (luego se requiere nuevo consentimiento)
Sus derechos (artículos 15–22 del RGPD)
En virtud del Reglamento General de Protección de Datos (RGPD), usted tiene los siguientes derechos:
- Derecho de acceso (Art. 15) – Solicitar una copia de sus datos personales que tratamos
- Derecho de rectificación (Art. 16) – Corregir datos personales inexactos o incompletos
- Derecho de supresión (Art. 17) – Solicitar la eliminación de sus datos personales ('derecho al olvido')
- Derecho a la limitación del tratamiento (Art. 18) – Solicitar un tratamiento limitado de sus datos
- Derecho a la portabilidad de los datos (Art. 20) – Recibir sus datos en un formato estructurado y legible por máquina
- Derecho de oposición (Art. 21) – Oponerse al tratamiento basado en interés legítimo
- Derechos relacionados con la toma de decisiones automatizadas (Art. 22) – No tomamos decisiones puramente automatizadas que le afecten significativamente
Uso de la inteligencia artificial (IA)
Nuestra plataforma utiliza Mistral AI para proporcionar funciones inteligentes como: • Sugerencias inteligentes de programación de citas • Generación automatizada de texto para comunicaciones empresariales • Análisis de datos e informes Mistral AI es una empresa francesa que opera dentro de la Unión Europea. Sus datos procesados por Mistral AI permanecen en la UE y están sujetos a las protecciones del RGPD. Mistral AI no utiliza sus datos personales para entrenar o mejorar sus modelos de IA. Todas las funciones de IA son opcionales y puede elegir no utilizarlas. De conformidad con el Reglamento de IA de la UE (Reglamento (UE) 2024/1689), cuando un sistema de IA interactúe directamente con usted (por ejemplo, un asistente integrado en el producto o un chatbot), le informaremos claramente de que está interactuando con inteligencia artificial, y todo contenido generado por IA se identificará como tal.
Comunicaciones SMS
Utilizamos SMS para recordatorios de citas y confirmaciones de reserva. La entrega de SMS se gestiona a través de: • Twilio (proveedor SMS en la nube, EE. UU.) • Aplicación Android SMS Gateway (envío directo mediante la SIM del teléfono empresarial) Los SMS transaccionales (recordatorios de citas, confirmaciones de reserva) se envían en el marco del acuerdo de servicio cuando reserva una cita. Los SMS de marketing requieren su consentimiento explícito y puede darse de baja en cualquier momento respondiendo STOP o a través de la configuración de su cuenta.
Privacidad de los menores
Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si tomamos conocimiento de que hemos recopilado datos personales de un menor de 16 años, tomaremos medidas para eliminar esa información.
Cambios en esta Política de privacidad
Podemos actualizar esta Política de privacidad periódicamente. Le notificaremos los cambios sustanciales publicando la política actualizada en nuestro sitio web y, cuando sea posible, por correo electrónico. Le recomendamos revisar esta política periódicamente. La fecha de 'Última actualización' en la parte superior indica la revisión más reciente.
Derecho a presentar una reclamación
Si considera que nuestro tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante: Úrad na ochranu osobných údajov Slovenskej republiky (Autoridad de Protección de Datos de la República Eslovaca) Hranicna 12 820 07 Bratislava 27 República Eslovaca Sitio web: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk También puede presentar una reclamación ante la autoridad de control de su país de residencia.
Contacto
Para cualquier pregunta sobre esta Política de privacidad o para ejercer sus derechos de protección de datos: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, República Eslovaca Consultas generales: info@yappointment.com Consultas de facturación: billing@yappointment.com